インターネット経由で静的ルートを使用して2つのルーターを接続することは可能ですか？

ここでは静的ルートでは不十分です。これは、即時ネクストホップしか判別できないためです（ネクストホップ自体が直接到達可能である必要があります）。

その理由は、IPには、宛先およびいくつかの離れたゲートウェイの両方を参照するための個別のヘッダーフィールドがないためです。したがって、ゲートウェイを介したルートが構成されている場合、そのIPアドレスが実際にパケットに入れられることはありません。ゲートウェイのMACアドレスを検索するためにのみ使用され、パケットはそのMACアドレスに送信されます。したがって、ゲートウェイ自体はすでにローカルである必要があります。

（実際には、IPにはずっと前から存在していたが、その後削除された「ソースルーティング」と呼ばれる機能があります。これにより、パケットは、各ルーター自身の決定を上書きして、パケットが進むべき完全または部分的なパスを記述できるようになりました。プライベートネットワークへの侵入には非常に便利ですが、正当なタスクにはほとんど役に立たず、後で削除されました。）

とはいえ、やりたいことをするのに「完全な」VPNは必要ありません。最も簡単な方法は、IP-in-IPトンネル（または少し一般的なGREトンネル）です。これは、「LAN」アドレスを含むパケット全体を別のIPヘッダー内にラップします。これにより、canリモートゲートウェイのIPアドレス。

残念ながら、D-Linkファームウェアはそのようなことはできません...

静的ルートとは何ですか？いつ意味がありますか？

簡単な答え：自宅とオフィスの両方がインターネットに接続されている場合、それらの間の適切なルーティングがすでに確立されている可能性は99.99％です。

長い答え：静的ルートは、RIPやOSPFなどのルーティングプロトコルではなく、手動で作成されたルーティングテーブル内の単純なルートです。ただし、この技術的な詳細はさておき、実行する必要があるのはルーターでのルーティングの方法を変更することであることが確実にわかっている場合にのみ意味があります。

ただし、インターネットでは手動ルーティングはほとんど意味がありません。自宅とオフィスの接続を可能にするすべてのネットワークデバイスを含むがこれらに限定されない、制御できない要素が非常に多くあります。

あなたの家をあなたのオフィスに接続する

自宅をオフィスに接続するには、最初に次の前提条件を確立する必要があります。

1. いずれかまたは両方にパブリックIPが必要です。 （はい、はい、コメントセクションの人々はおそらく、特定の条件が満たされた場合、NATの背後にあるサーバーに接続できることを指摘します。しかし、すべてはこれに帰着します： ある程度の制御下にある1つのパブリックIPが必要です。期間。）パブリックIPを持つ場所は着信接続を受け入れることができ、他の場所はそれに接続します。
2. 接続するサービスを構成する必要があります。たとえば、自宅とオフィスの間でファイルを共有する場合は、ファイルとプリンターの共有サービスをオフィスまたは自宅にインストールして構成する必要があります。

残りは実際にはクライアント固有です。つまり、ファイルを共有するには、ファイルエクスプローラーを開き、アドレスバーに\\と入力してから、オフィスサーバーのIPアドレスを入力してを押します。 Enter。次に、ユーザー名とパスワードを入力します。

また、VPNがないと、接続が安全である場合とそうでない場合があることを知っておく必要があります。たとえば、ファイルとプリンタの共有接続は安全ではありませんが、HTTPSをサポートする社内のオフィスWebサーバーへの接続は安全です。